Der Kanton St.Gallen wehrt sich gegen Vorwürfe, seine Plattform für E-Voting sei leicht zu missbrauchen und Wahlresultate seien damit manipulierbar. Die angebliche Aufdeckung einer Hacker-Vereinigung habe nichts Neues zutage gefördert. Für Sicherheit sei gesorgt.
Die Berichte lösten Besorgnis aus. Die Hackervereinigung «Chaos Computer Club» gab bekannt, sie habe eine Sicherheitslücke der E-Voting-Plattform des Kantons Genf aufgedeckt. Es sei gelungen, Stimmbürger auf eine optisch identische Seite umzuleiten und so Stimmabgaben zu verhindern. Zudem liessen sich so Zugangsdauten klauen und für eine falsche Stimmabgabe nutzen.
Die Lösung für E-Voting, die in Genf zum Einsatz kommt, wird auch in St.Gallen verwendet. Entsprechend wurden auch hier kritische Stimmen laut. Die Junge SVP des Kantons St.Gallen hat bereits ein Moratorium für die elektronische Stimmabgabe gefordert. Die Gefahr sei grösser als der Nutzen.
Beim Kanton ist man der Frage ebenfalls nachgegangen, was die Aktion der Hacker für das E-Voting heisst. In einer Mitteilung stellt man sich nun auf den Standpunkt, dass es keine neuen Erkenntnisse daraus gebe und spricht von einem «angeblichen Hacker-Erfolg».
Was der «Chaos Computer Club» aufgezeigt hat, sei nicht neu, und es ermögliche «weder einen Bruch des Stimmgeheimnisses noch eine Manipulation von Stimmen». Denn es sei jedem Stimmberechtigten jederzeit möglich, zu überprüfen, ob seine Stimme richtig und unverändert übermittelt wurde.
Die Umleitung auf eine falsche Internetseite, wenn man die Adresse des E-Voting-Systems nicht richtig eingebe, sei «kein Hack des Systems», so die Staatskanzlei weiter. Es sei vielmehr eine Simulation, wie man User in die Irre führe.» Dieses Szenario sei bereits 2013 in der entsprechenden Verordnung der Bundeskanzlei beschrieben worden und sei damit nicht neu.
Zudem reiche eine Umleitung der Internetverbindung auf eine falsche Seite nicht aus, um das Stimmgeheimnis zu brechen oder Stimmen zu manipulieren. Wer das tun will, müsste zentrale Elemente der Internet-Infrastruktur unter Kontrolle bringen. «Das wäre sehr schwer unbemerkt vorzunehmen», so der Kanton in seiner Reaktion.
Zudem könnten die Stimmberechtigten die Umleitung erkennen und reagieren - dank der sogenannten «individuellen Verifizierbarkeit». Sie stellt sicher, dass die Wähler selbst überprüfen können, ob ihre Stimme richtig und unverändert angekommen ist. Dazu dient ein Vergleich der Prüfcodes, die auf dem Bildschirm und auf dem Stimmrechtsausweis angezeigt werden - und die identisch sein müssen.
Statt eines Moratoriums will die Staatskanzlei auf Aufklärung und Sensibilisierung setzen. Dazu gehört vor allem, dass die Stimmberechtigten die korrekte Webadresse verwenden und die Prüfcodes vergleichen.
Stefan Millius (*1972) ist freischaffender Journalist.
Hier klicken, um die Mobile App von «Die Ostschweiz» zu installieren.